eSegl
Hva er et Virksomhetssertifikat?
Et Virksomhetssertifikat er bedriftens digitale legitimasjon.
Det brukes til å identifisere bedriften og inngå avtaler. Noen av de vanligste bruksområdene:
- Rapportering til Altinn, Skatteetaten og Finanstilsynet
- Autentisering av bedriften overfor Elhub, Skatteetatens API-er og Gjeldsregisteret
- Digital signering
- Sikker meldingsutveksling i CertPub
Virksomhetssertifikat kalles også for eSegl eller eSeal og tilfredsstiller gjeldende standarder både i Norge og EU.
trygghet
Når du bruker et Virksomhetssertifikat til rapportering på vegne av bedriften, vet du at du rapporterer for riktig firma og unngår bruk av din private legitimasjon.
Slik foregår leveransen
1. Bestille
2. Laste ned Virksomhetssertifikat
3. Signere for mottak
Våre Virksomhetssertifikat
Standard Virksomhets-sertifikat
- 3 års gyldighet
- NCP nivå – Normal Certificate Policy
- Soft token
- SEID 2.0
- 3072 bits RSA
NCP er et høyt valideringsnivå.
Kan leveres med kundegenerert nøkkel og elliptiske kurver.
EU-kvalifisert Segl (QCP) levert på kort (QSCD)
- EU-kvalifisert Segl (QES), høyeste sikkerhetsnivå
- På EUs trusted list. Rettskraftig i hele EU/EØS
- Sertifikater for PDF-signering godkjent av Adobe (AATL) i hele verden
- Kort med sertifikat leveres med kortleser og sendes per post
- SEID 2.0
- 3072 bits RSA
Testsertifikat
- 3 års gyldighet
- NCP nivå – Normal Certificate Policy
- Soft token
- SEID 2.0
- 3072 bits RSA
Commfides genererer nøkkel. Kan leveres som LCP, NCP eller NCP +.
Kan leveres med kundegenerert nøkkel og elliptiske kurver.
Sentrale begreper
LCP
LCP står for Lightweight Certificate Policy og er det laveste sikkerhetsnivået. LCP-sertifikater har dermed enklere validering og lavere krav til bestilling og utlevering.
NCP
NCP er Commfides' standardsertifikat og står for Normal Certificate Policy. NCP er det nest høyeste sikkerhetsnivået.
NCP+
NCP + er det strengeste sikkerhetsnivået og stiller høye krav både når det gjelder bestilling og utlevering.
Testsertifikat
Alle typer Virksomhetssertifikat kan bestilles som testsertifikat for bruk i testmijøer. Testsertifikater har ingen krav til godkjenning.
eIDAS
eIDAS står for electronic IDentification, Authentic and trust Service og er en EU-forordning med det formål å øke digital samhandling over landegrensene.. Alle Commfides-sertifikater utstedes på eIDAS-nivå.
SEID 2.0
SEID er et norsk samarbeid for e-ID og digitale signaturer mellom flere private og offentlige aktører. Formålet er å legge til rette for samarbeid mellom e-ID-leverandører og å forenkle den nasjonale infrastrukturen.
Skal du rapportere til det offentlige?
Altinn
Alle typer selskap i Norge rapporterer inn A-melding til Altinn. A-meldingen kan sendes gjennom lønnsystemet, via regnskapsfører eller direkte til Altinn. Ved å bruke et Virksomhetssertifikat gjør du rapporteringen smidig og riktig..
Rapportering av sykmeldte
NAV legger til rette for digital oppfølging og rapportering av sykmeldte. Et Virksomhetssertifikat benyttes for å identifisere bedriften digitalt og oppfylle kravene til sikker kommunikasjon.
Maskinporten
Maskinporten er utviklet av Digitaliseringsdirektoratet og gjør det mulig for bedrifter å dele informasjon på en sikker måte. Alle bedrifter som skal bruke Maksinporten trenger et Virksomhetssertifikat.
Skatteetaten
Skatteetaten har flere digitale tjenester som gjør det enkelt for virksomheter å få innsyn i deres data. En av dem er tilgang til elektronisk skattekort for arbeidstaker. Virksomhetssertifikat kan brukes for å få tilgang.
Elhub
Det er krav om at all meldingsutveksling i el-leverandør-nettverket Elhub er kryptert med Virksomhetssertifikat. Sertifikatet må være utstedt til organisasjonsnummeret som signerer på meldingen.
Administrasjon av e-ID
E-ID Portal
Når bedriften blir kunde, får dere tilgang til E-ID-portalen. Portalen gjør det enkelt og oversiktlig å administrere Ansatt e-ID.
OVERSIKT
Portalen gir full oversikt over hvilke ansatte som har e-ID, og status for leveranser og fakturaer.
ADMINISTRASJON
Med E-ID-portalen blir administrasjon enkelt. Du kan bestille, kansellere eller fornye e-ID med et klikk. En eller flere administratorer får tilgang til å håndtere Ansatt e-ID for bedriften.
Bli forhandler
E-ID-portalen gjør det enkelt å bli e-ID-forhandler. Som forhandler kan du administrere e-ID for så mange kunder du ønsker uten å miste oversikten.
Ofte stilte spørsmål
Et virksomhetssertifikat er et digitalt identitetsbevis for bedrifter. Virksomhetssertifikatet fungerer som bedriftens elektroniske identitet i ulike sammenhenger som krever autentisering, for eksempel signering av elektroniske dokumenter, innlogging på vegne av bedriften, rapportering eller oppkobling mot API-er. Et virksomhetssertifikat kan brukes av enkeltpersoner manuelt eller i automatiske prosesser mellom maskiner.
I teknisk forstand er virksomhetssertifikatet et digitalt sertifikat som bekrefter bedriftens identitet. Informasjonen om bedriften i sertifikatet er blitt verifisert av en godkjent sertifikatutsteder, en såkalt CA – Certificate Authority. Commfides er en av de godkjente utstederne i Norge. Virksomhetssertifikatene vi utsteder følger den internasjonale X.509-standarden for digitale sertifikater innen Public Key Insfrastructure
Virksomhetssertifikatet bekrefter bedriftens identitet ved hjelp av PKI – Public Key Infrastructure. Sertifikatet inneholder en offentlig nøkkel som er tilgjengelig for alle og en privat nøkkel som bare bedriften har tilgang til. Sertifikatet knytter den offentlige nøkkelen til bedriften, basert på utstederens sjekk av bedriftsinformasjonen. Dermed kan sertifikatet brukes til å opprette en sikker forbindelse mellom bedriften og den andre parten.
Denne bekreftelsen legges til grunn for en rekke digitale handlinger som bedriften er involvert i, for eksempel oppkobling mot ulike offentlige tjenester som Skatteetatens API-er, signering av anbud og rapportering til Altinn. Dersom en ansatt bruker sin private e-ID til disse formålene, oppstår det usikkerhet om hvem som forplikter seg til handlingen. Et virksomhetssertifikat skaper et tydelig skille mellom private og profesjonelle roller.
Virksomhetssertifikatet kan brukes for å logge inn i eller få tilgang til en rekke offentlige tjenester som for eksempel til ID-Porten, Skatteetatens API ’er og Helsenett. Det kan også brukes ved rapportering, som for eksempel:
- Sykemeldingsrapportering til NAV
- A-melding til Altinn
- Rapportering av verditransaksjoner til Finanstilsynet
- For energiselskaper mot Elhub
- Rapportering til Oljedirektoratet
Virksomhetssertifikat kan også brukes til å sikre meldingsutveksling innenfor offentlig sektor.
Et annet viktig bruksområde er signering av anbud og kontrakter. Her effektiviserer sertifikatet prosessen, og er med på å minimere risikoen både for den som signerer, for leverandør og for innkjøper. Dersom anbudsprosessen gjennomføres elektronisk, kan det være obligatorisk med elektronisk signatur. En signatur med virksomhetssertifikat er i motsetning til en personlig signatur forpliktende for bedriften.
Du kan bestille et virksomhetssertifikat på Commfides’ hjemmesider. Bestillingsskjemaet for virksomhetssertifikat finner du her. Sertifikatet sendes til mottaker via kryptert epost, mens passordet utleveres separat ved personlig oppmøte (se også neste punkt). Leveringstiden er normalt tre til fem virkedager, men kan variere med etterspørsel – beregn god tid ved bestilling.
Den som skal bestille virksomhetssertifikatet må ha en rolle i bedriften som er registrert og synlig i Brønnøysundregisteret. Eksempler på slike roller er daglig leder, rådmann, kontaktperson, signaturberettiget eller prokurist. Det er også mulig å gi enkeltpersoner i bedriften fullmakt til å bestille virksomhetssertifikater. I så fall må bestillingen signeres av en av personene med en rolle som beskrevet over. Personen som får fullmakt kan bestille virksomhetssertifikater enten via bestillingsskjema eller i Commfides e-ID Portal.
Mottakeren av virksomhetssertifikatet vil få det tilsendt på e-post. Passordet til virksomhetssertifikatet må sendes separat. Det kan enten sendes med Postens PUM-tjeneste for henting på postkontoret (som er knyttet til mottakerens adresse), eller kan mottakeren hente passordet ved personlig oppmøte hos Commfides, på Lysaker i Oslo. Mottakeren må kunne vise frem gyldig pass, eventuelt et nasjonalt eller europeisk ID-kort.
For den som har behov for flere virksomhetssertifikater, enten det er til egen virksomhet, eller på vegne av kunder i rollen som forhandler, finnes det en god løsning. Commfides gir tilgang til et webbasert verktøy, kalt e-ID Portalen, hvor en person fra virksomheten kan bestille, administrere og holde oversikt på sertifikater. Portalen gir oversikt over status for bestilte sertifikater og forenkler både bestillings- og utleveringsprosess. Portalen er gratis og egner seg for de som har behov for flertallet sertifikater og som ønsker en god oversikt.
Virksomhetssertifikater følger en felles europeisk standard i tråd med EUs regelverk. Den såkalte eIDAS-forordningen, som trådte i kraft i 2018, regulerer elektronisk identifisering og tillitstjenester. Nye virsomhetssertifikater utstedes etter den nasjonale sertifikatprofilen SEID 2.0. Disse sertifikatene har en økt sikkerhet med sterkere kryptografi enn tidligere, og kan brukes på tvers av europeiske landegrenser.